Discussoes de Programacao e Tecnologia

SQL Injection

4 respostas
P
paulo.f.nhaia

Fala galera alguem tem algo para o tratamento de sql injection ???

Alura Desenvolvimento Back-End Java Sua Carreira em desenvolvimento back-end Java: dos fundamentos à arquitetura de sistemas...

4 Respostas

Rafael_Nunes
Rafael_Nunes

PreparedStatement?

P
paulo.f.nhaia

Gostaria tratar o sql injection !!!

Rafael_Nunes
Rafael_Nunes

Vê se ele te ajuda:

PreparedStatement pstmt = con.prepareStatement("UPDATE EMPLOYEES SET SALARY = ? WHERE ID = ?"); pstmt.setBigDecimal(1, 153833.00) pstmt.setInt(2, 110592)

http://java.sun.com/j2se/1.5.0/docs/api/java/sql/PreparedStatement.html

Luca
Luca

Olá

Dando uma de advinhão acho que o Rafael quiz dizer que usando PreparedStatement você pode ficar livre do ataque com SQLInjection. A resposta dele seria mais completa se ele incluisse também o uso de stored procedures.

Mas para você realmente entender do assunto nada como uma googlada rápida sobre sql injection java

[]s
Luca

Criado 4 de abril de 2005
Ultima resposta 4 de abr. de 2005
Respostas 4
Participantes 3

Topicos relacionados

Como saber se um mes tem 4 ou 5 semanas?[RESOLVIDO] 31 respostas Como converter inteiro para string! 13 respostas Comando SELECT para selecionar intervalo de data SQL SERVER 12 respostas &, &&, |, ||. Qndo usar? 6 respostas O método split 12 respostas
Alura O que é Python? — um guia completo para iniciar nessa linguagem de programação Acesse agora o guia sobre Python e inicie sua jornada nessa linguagem de programação: o que é e para que serve, sua sintaxe e como iniciar nela!
Casa do Codigo Engenharia de Prompt para Devs: Um guia para aprender a... Por Ricardo Pupo Larguesa — Casa do Codigo